Re: iptables + squid transparente + liberar https e msn com vídeo/áudio
pelo visto vc ta fazendo mascaramento na interface errada como a eth1
que é a interface da rede local o mascaramento deveria ser feito na
interface conectada diretamente na internet no seu caso eth0 ficaria
assim seu script:
#!/bin/bash
# Carrega módulos
modprobe iptable_nat
# Limpa regras
iptables -F
iptables -t nat -F
## SNAT
# Mascaramento
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# IP forwardubg
echo 1 > /proc/sys/net/ipv4/ip_forward
## DNAT
# Redireciona para proxy transparente
#OBS: SE VC DEU MASQUERADE QUER DIZER QUE VC LIBEROU TODAS AS PORTAS
INCLUSIVE A 443, COM EXCESSÃO #DA PORTA 80 QUE FOI REDIRECIONADA PARA
A 3128. OU SEJA, DEVERIA FUNCIONAR O HTTPS.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
assim não será preciso liberar as outras portas pois vc esta dizendo
que tudo está liberado mas tudo que vir na porta 80 sera enviado para
a porta 3128
espero ter ajudado por favor diga qual da interfaces esta ligada
diretamente a internet
Reply to: